Autoridades dos EUA recuperam bitcoins no valor de US $ 2.3 milhões de pipeline Hackers

Autoridades dos EUA têm recuperado quase US $ 2.3 milhões pagos em Bitcoins a hackers que sequestraram um importante oleoduto de combustível da Costa Leste em um ataque de ransomware no mês passado. O Oleoduto Colonial, que fornece gasolina, diesel e combustível para aviação, entre outros produtos petrolíferos, foi forçado a suspender suas operações por seis dias, pois a empresa que o supervisionava tentava manter o controle de seus sistemas de negócios.

Autoridades dos EUA recuperam 64 bitcoins pagos a hackers de ransomware

O Departamento de Justiça informou que seus investigadores apreenderam cerca de 64 bitcoins, no valor de US $ 2.3 milhões, de uma carteira virtual. Stephanie Hinds, procuradora interina dos EUA para o Distrito Norte da Califórnia, onde o mandado foi obtido, disse a repórteres, “Os extorsionários nunca verão esse dinheiro”.

A administração Biden classifica um ataque de ransomware como um ato criminoso para sequestrar a rede de computadores de uma organização ou dados confidenciais para extrair o resgate das vítimas. No próprio mês passado, as autoridades foram repetidamente estimuladas a entrar em ação por uma onda de ataques cibernéticos que visaram o suprimento de combustível e carne dos Estados Unidos e a vulnerável infraestrutura de informações em escolas, hospitais e escritórios do governo local. 

Hackers usam carteiras virtuais para cobrir rastros

No caso de um ataque de ransomware, o FBI incentiva as vítimas a evitar ceder às demandas dos hackers. A organização acredita que submeter-se a demandas criminosas impulsiona o mercado de hackers e não leva de fato à restauração de sistemas. Mas o CEO da Colonial Pipeline, Joseph Blount, disse à mídia que sua empresa pagou US $ 4.4 milhões aos hackers, pois eles não tinham certeza de quanto tempo levaria para os sistemas ficarem online novamente.

O FBI, no entanto, estava rastreando o pagamento do resgate da Colonial. Órgãos de aplicação da lei são conhecidos por colaborar com especialistas em criptografia do setor privado, que podem facilmente rastrear transações em livros-razão ou blockchains públicos. Sujith Raman, que já trabalhou com o Departamento de Justiça como autoridade sênior, disse: “Como as transações de bitcoin estão disponíveis em um livro-razão distribuído publicamente, em muitos casos, a polícia pode rastrear pagamentos de bitcoin e rastrear fundos roubados.

Para evitar o rastreamento, muitos criminosos recorrem a alternar entre várias carteiras criptográficas ou empregam os serviços de afiliados, que ajudam a converter o resgate montante em dinheiro vivo em bolsas ou outras criptomoedas.

Os investigadores do caso Colonial Pipeline conseguiram recuperar 64 bitcoins do total de 75 pagos aos hackers.

Administração dos EUA pede regulamentação mais rígida para criptomoedas

Os legisladores pediram aumento regulamento de criptomoedas nas últimas semanas, apontando que elas facilitam os crimes cibernéticos, como ataques de ransomware.

Acredita-se que o hack do Colonial Pipeline tenha sido executado pelo DarkSide, um conhecido grupo de ransomware com sede na Rússia. Pesquisadores da área acreditam que o grupo acrescentou milhões à sua riqueza no ano passado. Em maio, o grupo anunciou que estava fechando devido à pressão dos órgãos de aplicação da lei americanos. Mas os especialistas em segurança afirmam que grupos como o DarkSide costumam ressurgir com nomes diferentes.

Até agora, os investigadores identificaram 90 vítimas do grupo. Muitos, como a Colonial Pipeline, estão dispostos a apresentar sua experiência às autoridades para responsabilizar os criminosos.